Lue ensin Hijackthis esittely ja Hijackthis (pika)käyttöohje.
Ole varovainen ohjelman kanssa. Älä fixaa mitään oma-alotteisesti. Opas on ohjelmaan tutustumista varten ei leikkimistä varten. Mikäli fixaaminen kiinnostaa, ilmottaudu kouluun virustorjunta.netissä. jos tarvitset apua koneen putsaamiseen, saat sitä virustorjunta.netin kysymysket ja ongelmatilanteet palstalla.
Merijn Bellekom kyllästyi selainkaappauksiin ja teki jo legendaariseen maineeseen yltäneen ohjelman Hijackthis:n. Ohjelman nimi on hauska “kaappaapas tämä”. Ohjelma on erittäin tehokas työväline haittaohjelmien poistoon, mutta myös liian tehokas väärinkäytettynä. Eli pidä nyrkkisääntönä “Älä tee mitään sellaista Hijackthis-ohjelmalla, mistä olet vähääkään epävarma“. Epävarmoissa tilanteissa kysy aina apua Virustorjunta.net-keskustelualueelta.
Lataa Trend Micro HijackThis.
Joskus haittaohjelmien tiedostot eivät poistu, ei sitten millään. Tähän ongelmaan voi auttaa seuraava toiminto:
Lähde: virustorjunta.net nimimerkki Rawe
Hijackthis-ohjelma on alunperin suunniteltu havaitsemaan kotisivu-/ selainkaappaukset, mutta sillä pystytään tutkimaan konetta hyvinkin tarkasti. Ohjelmalla on löytää myös ne löytämättä jääneet haittohjelmat, joita scannerit eivät ole löytäneet. Ohjelma antaa login tietokoneesta. Login tulkitsemista ei opita hetkessä, joten ole varovainen ohjelman kanssa. Se voi olla liiankin tehokas.
Alla login lyhyet selitykset (virustorjunta.net). Laajempi tulkintaohje löytyy täältä:
* Running processes
* R1- R- Rekisteri-, aloitus- ja hakusivujen muutokset
* O2 - Selaimen aputiedoston objekteja (MSIE BHO)
* O3 - Internet Explorer työkalukenttiä (toolbars)
* O4 - Automaattisesti latautuvat ohjelmat rekisteristä
* O5 - IE määritteitä joiden ikoni ei näy ohjauspanelissa
* O6 - IE piilotettuja määritteitä
* O7 - Rekisterieditorin määritteitä
* O8 - Lisätyt asiat/toiminteet IE:n valikkoon
* O9 - Lisäpainikkeet IE:n pääpainikkeisiin
* O10 - Winsock kaappaus
* O11 - IE:n Lisämääritteitä
* O12 - IE:n plugin
* O13 - IE:n vakiomääritteiden kaappauksia
* O14 - Muutoksia IERESET.INF tiedostossa
* 015 - Luotettavaksi luokitellut sivustot
* O16 - Ladattuja ohjelmatiedostoja
* O17 - Lop.com domain kaappaukset
* O18 - Lisäprotokollat ja protokollakaapparit
* O19 - Käyttäjän tyylisäännöstön kaappaus
* O20 - AppInit DLL:n Rekisteriarvon automaattinen suorittaminen
* 021 - (SSODL) rekisteriarvon automaattikäynnistys
* O22 - SharedTaskScheduler rekisteriarvon automaattikäynnistys
* O23 - Käynnissä olevia prosesseja (NT-services)
Ohjelmaa voi oppia tulkitsemaan erilaisissa hijackthis-kouluissa mm. virustorjunta.net-sivustolla. Ennen kuin teet mitään ohjelmalla lue alta muutama varoituksen sana.
Hijackthislogin tulkitsemiseen saa oppia erityisistä Tietoturva-kouluista. Sivustot toimivat harrastepohjalta, mutta ovat tietoturvasaralla erittäin asiantuntevia. Alla muutama luotettava sivusto, jossa koulutusta järjestetään:
Vaikka ohjelmalla on tehokasta puhdistaa saastunutta konetta, se ei ole 100% varma putsaustyökalu. Aina tarvitaan skannereita, virusskannereita, spywareskannereita jne. Pelkän hjt-lokin perusteella ei voi koskaan sanoa varmasti, että kone on puhdas…
Alla on lista erityyppisistä tietoturvaohjelmista. Listassa on useita vaihtoehtoohjelmia koneen suojaamiseen. Mikä kustakin ohjelmista on paras? Tilanne elää kokoajan ja parhaiten saat selvää seuraamalla tietoturvatestejä ja kysymällä käyttäjäkokemuksia vaikka virustorjunta.netissä. Järvisen (1996) mukaan virustorjuntaohjelmisto on kehitetty virusten etsimiseen, niiden aiheuttamien vahinkojen estämiseen, sekä havaittujen virusten poistamiseen. Myöhemmin virustorjuntaohjelmistoihin on lisätty muita toimintoja, kuten esimerkiksi vakoojantorjuntaohjelmia. Usein virustorjuntaohjelma on nidottu yhteen palomuurin kanssa.
Etsitään tunnetusta viruksesta eristettyä sormenjälkeä, joka on pieni pätkä viruksen koodia, jonka avulla virus tunnistetaan. Vaatii jatkuvaa päivitystä, on eniten käytetty virustorjuntamenetelmä, jossa etsitään järjestelmällisesti tietokoneen muistista merkkejä viruksista.
Tarkkaillaan ohjelmistotiedostoihin tulevia muutoksia. Tarkistussummia laskemalla pyritään havaitsemaan muutokset tiedostoissa. Tällöin tutkitaan, koska tiedostoa on muutettu viimeksi ja raportoidaan käyttäjälle muutoksista. Tarkistussummien laskemisessa etuna on se, että silloin ei tarvitse tietää mitään viruksesta havaitakseen sen olemassaolo. Tällä menetelmällä pystytään löytämään myös tuntemattomia viruksia eikä päivityksiä tarvitse tehdä yhtä usein kuin skannerointimenetelmässä.
Heuristiikka on menetelmä, jossa tutkitaan tutkitaan tietokoneessa toimivia ohjelmia ja tiedostoja. Jos niiden toiminnassa tapahtuu muutoksia, heuristinen menetelmä havaitsee sen ja päättelee, onko tapahtunut laiton toiminta. Virukset toimivat yleensä “sääntöjen vastaisesti”.
Nykyisin virustorjuntaohjelmistoihin liitetään paljon muita kuin yllämainittuja toimintoja. Viruksia estetään pääsemästä koneille palomuurien, rekisterin tarkkailuohjelmistojen avulla. Perinteinen virustorjuntaohjelma ei yksin riitäkään koneen suojaukseksi erilaisia haittakoodeja vastaan, vaan tietokoneen suojauksen tulee olla monipuolista.
Lähteet: Järvinen (2000), Järvinen (1996)
Online-scannerit ovat ilmaisia virustorjuntapalveluluita, joiden avulla voit tarkistaa internetissä, onko koneesi saastunut. Palvelut vaativat toimiakseen ActiveX-komponentin asennuksen, joten se kannattaa sallia. Useimmat online-scannerit toimivat vain Internet Explorer 6 tai uudemmalla selaimella.
F-secure
Bitdefender
Panda
Kaspersky (ei poista)
On suhteellisten tavallista, että virustorjuntaohjelma antaa väärän hälytyksen, eli ilmoittaa esimerkiksi c:\temp\saksa.exe tiedoston virukseksi. Voi tarkistaa tiedoston alla olevissa linkeissä, jossa tarkastukseen käytetään useaan scanneria yhtäaikaa.
Alla olevissa osottaeissa voit testata koneen palomuurien toimintaa. Löytyykö aukkoja?
https://www.grc.com/x/ne.dll?bh0bkyd2
http://scan.sygatetech.com/
http://www.dslreports.com/scan/
http://www.hackercheck.com/
http://security.symantec.com/ssc
Host-tiedosto (haittaohjelmasivujen ja mainosten blokkaamiseen):
http://hostsfile.mine.nu/downloads/
http://www.hosts-file.net/
http://www.mvps.org/winhelp2002/hosts.htm
Varmuuskopiolla tarkoitetaan tiedon tallettamista useaan paikkaan sen sijaan, että se olisi vain yhdellä tallennusvälineellä, esimerkiksi kovalevyllä tai levykkeellä.Omia tiedostojaan kannattaa säännöllisesti varmuuskopioida, jotta tiedot eivät pääse katoamaan esimerkiksi yllättävän virushyökkäyksen tai kiintolevyrikon takia.
Varmuuskopiointa on syytä tehdä riittävän usein, jotta varmistettu kappale on mahdollisimman tuoretta. Useissa tapauksissa on myös mielekästä tehdä useita eri kappaleita varmuuskopiosta. Voihan se varmistuskin olla rikkinäinen. Lisäksi on syytä säilyttää varmuuskopioita eri paikassa kuin tietokonettaan.
Varmuuskopiointi on yksi tärkeimmistä asioista tietoturvan kannalta. Tietoturva on siis muutakin kuin virustorjuntaa.
Kerro, jos tiedät, kuinka kotitietokoneenne ja omien tiedostojesi varmuuskopiointi on hoidettu.
Tee alla olevien linkkien avulla suunnitelma, kuinka hoitaisit kotikoneesi varmuuskopioinnin, jos saisit itse asiasta päättää. Raha ei ole nyt esteenä. Käsittele vastauksessasi seuraavia asioita:
Mikäli kotikoneenne varmuuskopiointiasiat eivät ole kunnossa, suosittelen hoitamaan ne kuntoon yllä olevien linkkien avulla. Tarvittaessa pyydä minulta apua henkilökohtaisessa opiskelufoorumissasi.
Lähteet:
Mikko Vestola käsittelee artikkelissaan “Langaton kotiverkko” hyvin perinpohjaisesti asiaa. Suosittelen tutustumaan artikkeliin.
Langaton kotiverkkoverkko tunnetaan myös nimellä lähiverkko, joka käyttää radioaaltoja tiedonsiirtoon. Langaton lähiverkko antaa kaikille langattoman verkon piirissä eli kantoalueella oleville käyttäjille mahdollisuuden kirjautua verkkoon. Jos lähiverkkoa ei ole salattu mitenkään, se on suojaamaton. Tällöin kukatahansa kantoalueella oleva henkilö voi muodostaa omalla koneellaan yhteyden internettiin suojaamattoman verkon kautta. Langaton lähiverkko on yleensä yhdistetty internettiin kaapeleilla eli runkoverkkona langaton lähiverkko käyttää kaapeleita. Langattoman lähiverkon standardiksi on muodostunut WLAN.
Siksi koska kuka tahansa voi käyttää voi käyttää internet yhteyttäsi omiin, ehkä rikollisiin tarkoituksiinsa ja sinusta voi tulla epäilty, vaikka syytön olisitkin. Esimerkkejä löytyy. Jos langaton verkko on suojaamaton, pääsee kuka tahansa tarkastelemaan verkon liikennettä. Näin kuka tahansa voi käyttää internet-yhteyttäsi, tarkastella mitä tiedostoja lähiverkossa on jaossa tai urkkia, millä www-sivuilla vierailet.
Langattomissa verkoissa on käytössä erilaisia suojausmenetelmiä, alla tärkeimmät:
Esittele vastauksessasi langattoman verkon salausmuotojen pääpiirteet ja kerro lyhyesti miten ne poikkeavat toisistaan.
Windows käyttöjärjestelmällä varustetun tietokoneen suojaus. Alla pieni esimerkki siitä, kuinka Windows-käyttöjärjestelmä saadaan turvalliseksi. Mielipiteitä on varmasti useita ja tässä on yksi sellainen. Ohje on tarkoitettu peruskäyttäjälle, jolla ei ole syvempää tuntemusta tietokoneista.
Kuinka suojata windows-käyttöjärjestelmällä varustettu tietokone? Avainasemassa on tietenkin viisas käyttäjä. Alla on lueteltu luotettavia tapoja pienentää koneen saastumisriskiä:
Tarvitset tietoturvaohjelman tai -ohjelmia, jotka sisältävät seuraavia komponetteja:
Kaikki viruksentorjuntaohjelmat eivät all-in-one tyyppisiä, jotka sisältävät myös vakoojantorjuntaominaisuuksia. On suositeltavaa, että koneella on vakoojia vastaan omat toimivat ohjelmansa. Useimmat vakoojantorjuntaohjelmat toimivat useimpien virustorjuntaohjelmien kanssa ilman ristiriitoja. Vakoojantorjuntaohjelmia voi siis olla rinnan virustorjuntaohjelmien kanssa. Muista, että pidät kuitenkin aktiivisena vain yhtä vakoojantorjuntaohjelmaa kerrallaan ja scannailet satunnaisesti muilla.
Tietokoneen kokoonpanossa voi olla samaan aikaan aktiivisena:
Eräs suositeltava ohjelma on Spywareblaster. Oikeastaan se ei ole ohjelma, eikä se rasita konetta yhtään. Se vain muuttaa koneen asetuksia niin, ettei haitallisia Active-X komponetteja pääse asentumaan koneelle niin helposti.
Alkuperäisen hosts-tiedoston korvaaminen MVPS Hosts-tiedostolla estää koneeltasi yhteyden haitallisille sivustoille. Se estää myös koneella olevan haittaohjelman lähettämästä yksityisiä tietoja eteenpäin tai lataamasta lisää haittaohjelmia. Tämä on ihan suositeltava toimenpide. Joskus harvoin ison hosts-tiedoston laittaminen koneelle voi hidastaa koneen käynnistymistä.
Mikäli tietokoneesi on joutunut jonkun haittaohjelman hyökkäyksen kohteeksi, ilmoitathan Malware omplaintsiin. Näin taistelu viruksenkirjoittajia vastaan on järjestäytynyttä ja tuloksia saadaan paremmin aikaiseksi.
Puhdista väliaikaistiedostot ja -kansiot säännöllisesti.
Harkitse myös seuraavaa:
Käyttäjäoikeuksien rajoittaminen on tehokas keino parantaa koneen tietoturvatasoa. Huomionarvoinen asia on, ettei missään muussa käyttöjärjestelmässä ole tietokoneen käyttäjällä oletuksena oikeutta kaikkiin tiedostoihin, vaan niitä on rajattu tiukasti (Järvinen, 2006). Käyttäjäoikeuksien rajaus on mahdollista, mutta ongelmaksi muodostuu usein erityyppiset virheilmoitukset ja se, että useat sovellukset eivät toimi rajatuissa olosuhteissa. Näiden ongelmien vuoksi useat käyttävät konettaan täysillä oikeuksilla, suurella riskillä.
Käyttäjäryhmiä on useita:
Kotikäytössä, riittää kun on yksi administrator, joka asentaa sovellukset ja säätää koneen asetukset. Peruskäyttäjille pitäisi riittää normaalin (user) käyttäjän oikeudet. Tästä olisi se hyöty, että useat haitaohjeömat vaativat toimiaksen pääkäyttäjän oikeudet, jolloin käyttäjäoikeuksiia rajaamalla, suojataan konetta myös haittaohjelmatartunnoilta tai vakavasti rajoitetaan haittaohjelman toimintaa.
Auta Tero Tietokonetta suojaamaan Windows XP-käyttöjärjestelmällä varustettu tietokone. Tällä hetkellä koneessa on vain Windowsin palomuuri. Mitä ohjelmia Teron kannattaisi asentaa tietokoneelleen? Terolla ei ole yhtään rahaa. Tee siis kunnon suojaussuunnitelma esimerkkiohjelmin. Jos löydät asennusohjeita, niin laitathan Terolle linkit niihin vastauksessai. Teron konetta käyttää myös hänen pikkusiskonsa Anni, joka lataa paljon musiikkia p2p-sivuilta. Muista myös perustella valintasi.
Järvinen (2006) kirjoittaa mielenkiintoisesti uudesta termistä nimeltä “hiirijuoppous” ja kehottaakin välttämään sitä. Alkoholin vaikutuksen alaisen arviointikyky heikkenee, jolloin hölmöilyn riski kasvaa. Hänen mukaansa yön pimeydessä hiiri saattaa viedä aikuisviihdesivuille, eivätkä tällöin ruudulle ilmestyvät varoitukset tai varmenteet paljoa paina. Luottokortin numero tulee annettua varomatomasti tai tulee ladattua ilmaiseksi mainostettu ohjelma, joka koneelle asennettua paljastuukin selainkaappariksi tai joksikin muuksi haittaohjelmaksi. Vältä siis hiirijuoppuoutta ja käytä internettiä skarppina, sillä siellä on monenlaista huijaria liikkeellä.
Oletko saanut lääkemainoksiä sähköpostiisi? Oletko huomannut olleesi miljoonas kävijä jollain sivustolla? Maalaisjärjellä molemmissa tapauksessa piilee huijauksen riski. Järvinen (2006) peräänkuuluttaa juuri maalaisjärjen käyttöä internetin vaaroja tunnistettaessa. Siksi onkin erityisen tärkeää välttää internetissä tarpeetonta surffailua silloin kun arviointikykysi on heikentynyt päihteiden tai väsymyksen vuoksi. Mikään ohjelma ei suojaa sinua, jos hölmöilet aktiivisesti itse.
Tähänkin asiaan on tehty ohjelmia, jota auttavat käyttäjää arvioimaan käyttämäsi sivuston turvallisuutta. Tällainen on esimerkiksi McAfee SiteAdvisor, joka on ilmainen selaimeen kiinnittyvä ohjelma. Ohjelman tekijät ovat etukäteen testanneet sivustoja ja luokitelleet ne loutettaviin ja epäluotettaviin sivustoihin.
Järvinen (2006) listaa 8 keinoa välttää nettivaaroja: